JP2012114934A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2012114934A5 JP2012114934A5 JP2012002506A JP2012002506A JP2012114934A5 JP 2012114934 A5 JP2012114934 A5 JP 2012114934A5 JP 2012002506 A JP2012002506 A JP 2012002506A JP 2012002506 A JP2012002506 A JP 2012002506A JP 2012114934 A5 JP2012114934 A5 JP 2012114934A5
- Authority
- JP
- Japan
- Prior art keywords
- content data
- digest
- partial content
- primary
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Description
本発明の局面は、上記の課題を解決するために、以下の構成を採用した。なお、本欄における括弧内の参照符号および補足説明等は、本発明の局面の理解を助けるために後述する実施形態との対応関係を示したものであって、本発明の局面を何ら限定するものではない。 The aspect of the present invention employs the following configuration in order to solve the above problems. Note that the reference numerals in parentheses and supplementary explanations in this section show the correspondence with the embodiments described later in order to help understanding of the aspects of the present invention , and limit the aspects of the present invention in any way. It is not a thing.
第1の局面は、コンテンツデータ(1)を認証する認証装置(ゲーム装置10)において用いられる認証方法である。認証装置がアクセス可能な記憶手段(メモリカード17)には、コンテンツデータと、第1ダイジェストテーブル(2)と、第2ダイジェストテーブル(3)と、電子署名(4)とが記憶されている。第1ダイジェストテーブルは、コンテンツデータを構成する部分コンテンツデータに対応するダイジェスト値である1次ダイジェスト値を含む。第2ダイジェストテーブルは、第1ダイジェストテーブルを構成する部分に対応するダイジェスト値である2次ダイジェスト値を含む。電子署名は、当該第2ダイジェストテーブルに含まれる2次ダイジェスト値から生成される。上記認証方法には、第1読み出しステップ(S11)と、第1認証ステップ(S12〜S14)とが含まれる。第1読み出しステップにおいては、第2ダイジェストテーブルと電子署名とを記憶手段から認証装置のメモリ(RAM24)に読み出す。第1認証ステップにおいては、メモリに読み出された電子署名と、メモリに読み出された第2ダイジェストテーブルに含まれる2次ダイジェスト値とを用いてコンテンツデータの正当性を認証する。 The first aspect is an authentication method used in an authentication device (game device 10) that authenticates content data (1). Content data, a first digest table (2), a second digest table (3), and an electronic signature (4) are stored in storage means (memory card 17) accessible by the authentication apparatus. The first digest table includes a primary digest value that is a digest value corresponding to partial content data constituting the content data. The second digest table includes a secondary digest value that is a digest value corresponding to a portion constituting the first digest table. The electronic signature is generated from the secondary digest value included in the second digest table. The authentication method includes a first reading step (S11) and a first authentication step (S12 to S14). In the first reading step, the second digest table and the electronic signature are read from the storage means to the memory (RAM 24) of the authentication device. In the first authentication step, the validity of the content data is authenticated using the electronic signature read into the memory and the secondary digest value included in the second digest table read into the memory.
なお、第1の局面において、コンテンツデータは、複数の部分コンテンツデータによって構成されるものである。1次ダイジェスト値は、各部分コンテンツデータ毎に算出される。第1ダイジェストテーブルは、全ての部分コンテンツデータに対応する1次ダイジェスト値を含んでいてもよい。また、電子署名を生成する際には、例えば、第2ダイジェストテーブルに含まれるデータ(例えば、第2ダイジェストテーブルに含まれる全データ)に対して所定の演算(ハッシュ関数を適用する演算等)が行われる。例えば、電子署名が、第2ダイジェストテーブルのデータに対して所定のハッシュ関数を適用することによって得られるダイジェスト値を所定の秘密鍵で暗号化したデータであってもよい。このとき、第1認証ステップでは、第2ダイジェストテーブルに含まれるデータに対して上記所定の演算を行うことによって生成されるデータと、上記秘密鍵に対応する公開鍵で電子署名を複合化したデータとが一致するか否かを判定してもよい。 In the first aspect , the content data is constituted by a plurality of partial content data. The primary digest value is calculated for each partial content data. The first digest table may include primary digest values corresponding to all partial content data. When generating an electronic signature, for example, a predetermined operation (such as an operation applying a hash function) is performed on data included in the second digest table (for example, all data included in the second digest table). Done. For example, the electronic signature may be data obtained by encrypting a digest value obtained by applying a predetermined hash function to data in the second digest table with a predetermined secret key. At this time, in the first authentication step, data generated by performing the predetermined calculation on the data included in the second digest table and data obtained by combining the electronic signature with the public key corresponding to the secret key It may be determined whether or not.
第2の局面においては、2次ダイジェスト値は、複数の1次ダイジェスト値からなるグループ毎に算出されてもよい。このとき、認証方法には、指定ステップ(S21)と、第1算出ステップ(S24)と、第2認証ステップ(S25)と、第2算出ステップ(S27)と、第3認証ステップ(S28)とがさらに含まれる。指定ステップにおいては、部分コンテンツデータのうちから読み出すべき部分コンテンツデータを指定する。第1算出ステップにおいては、指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから、当該グループに対応する2次ダイジェスト値を算出する。第2認証ステップにおいては、第1算出ステップにおいて算出された2次ダイジェスト値と、指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応する2次ダイジェスト値とを照合することによってコンテンツデータの正当性を認証する。第2算出ステップにおいては、第2認証ステップにおける認証が成功した場合、指定された部分データから当該部分データのダイジェスト値を算出する。第3認証ステップにおいては、第2算出ステップにおいて算出されたダイジェスト値と、指定された部分データに対応する1次ダイジェスト値とを照合することによってコンテンツデータの正当性を認証する。 In the second aspect , the secondary digest value may be calculated for each group including a plurality of primary digest values. At this time, the authentication method includes a designation step (S21), a first calculation step (S24), a second authentication step (S25), a second calculation step (S27), and a third authentication step (S28). Is further included. In the designation step, partial content data to be read out from the partial content data is designated. In the first calculation step, a secondary digest value corresponding to the group is calculated from the group including the primary digest value corresponding to the designated partial content data. In the second authentication step, by comparing the secondary digest value calculated in the first calculation step with the secondary digest value corresponding to the group including the primary digest value corresponding to the designated partial content data Authenticate the validity of the content data. In the second calculation step, when the authentication in the second authentication step is successful, the digest value of the partial data is calculated from the specified partial data. In the third authentication step, the validity of the content data is authenticated by comparing the digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial data.
なお、第2の局面において、指定ステップでは、認証装置は、コンテンツデータに含まれるデータのうち、(ランダムアクセス等の手法によって)読み出すべきデータが決定したことに応じて、当該読み出すべきデータが含まれる部分コンテンツデータを指定するようにしてもよい。 In the second aspect , in the specifying step, the authentication device includes the data to be read out according to the determination of the data to be read out (by a method such as random access) among the data included in the content data. The partial content data to be specified may be designated.
第3の局面においては、第1認証ステップは、認証装置と記憶手段とがアクセス可能となった後、第2認証ステップが実行される前に実行されてもよい。 In the third aspect , the first authentication step may be executed after the authentication device and the storage unit are accessible and before the second authentication step is executed.
第4の局面においては、部分コンテンツデータから1次ダイジェスト値を算出するためのハッシュ関数と、部分第1ダイジェストテーブルから2次ダイジェスト値を算出するためのハッシュ関数とは同一であってもよい。 In the fourth aspect , the hash function for calculating the primary digest value from the partial content data and the hash function for calculating the secondary digest value from the partial first digest table may be the same.
第5の局面においては、電子署名は、第2ダイジェストテーブルに含まれる複数の2次ダイジェスト値に対応するダイジェスト値に基づいて生成されてもよい。このとき、当該ダイジェスト値を算出するためのハッシュ関数は、部分コンテンツデータから1次ダイジェスト値を算出するためのハッシュ関数よりもセキュリティレベルが高い。 In the fifth aspect , the electronic signature may be generated based on digest values corresponding to a plurality of secondary digest values included in the second digest table. At this time, the hash function for calculating the digest value has a higher security level than the hash function for calculating the primary digest value from the partial content data.
なお、第5の局面において、ハッシュ関数のセキュリティレベルが高い場合には、以下の場合が含まれる。
(a)ハッシュ関数でハッシュ値を算出する過程における処理ビット数が相対的に多い。(b)ハッシュ関数で算出した結果であるハッシュ値のビット数が相対的に多い。
(c)(暗号化付きでない関数と対比して)暗号化付きの関数である。
In the fifth aspect , when the security level of the hash function is high, the following cases are included.
(A) The number of processing bits in the process of calculating a hash value with a hash function is relatively large. (B) The number of bits of the hash value, which is the result calculated by the hash function, is relatively large.
(C) A function with encryption (as opposed to a function without encryption).
第6の局面においては、第1ダイジェストテーブルの部分データから2次ダイジェスト値を算出するためのハッシュ関数は、コンテンツデータの部分データから1次ダイジェスト値を算出するためのハッシュ関数よりも、ダイジェスト値を算出するための処理量が少なくてもよい。 In the sixth aspect , the hash function for calculating the secondary digest value from the partial data of the first digest table is a digest value rather than the hash function for calculating the primary digest value from the partial data of the content data. The processing amount for calculating the value may be small.
なお、第6の局面において、ダイジェスト値を算出するための処理量が少ない場合には、以下の場合が含まれる。
(a)ハッシュ関数でハッシュ値を算出する過程における処理ビット数が相対的に少ない。
(b)ハッシュ関数で算出した結果であるハッシュ値のビット数が相対的に少ない。
(c)(暗号化付きの関数と対比して)暗号化付きでない関数である。
In the sixth aspect , when the amount of processing for calculating the digest value is small, the following cases are included.
(A) The number of processing bits in the process of calculating a hash value with a hash function is relatively small.
(B) The number of bits of the hash value, which is the result calculated by the hash function, is relatively small.
(C) A function without encryption (as opposed to a function with encryption).
第7の局面においては、第1認証ステップにおいて用いられるハッシュ関数は、部分第1ダイジェストテーブルから2次ダイジェスト値を算出するためのハッシュ関数、および、部分コンテンツデータから1次ダイジェスト値を算出するためのハッシュ関数よりもセキュリティレベルが高くてもよい。 In the seventh aspect , the hash function used in the first authentication step is a hash function for calculating a secondary digest value from the partial first digest table, and a primary digest value from the partial content data. The security level may be higher than the hash function.
第8の局面は、コンテンツデータを認証する認証装置(ゲーム装置10)である。認証装置がアクセス可能な記憶手段(メモリカード17)には、コンテンツデータと、当該コンテンツデータを構成する部分コンテンツデータに対応するダイジェスト値である1次ダイジェスト値を含む第1ダイジェストテーブルと、当該第1ダイジェストテーブルを構成する部分第1ダイジェストテーブルに対応するダイジェスト値である2次ダイジェスト値を含む第2ダイジェストテーブルと、当該第2ダイジェストテーブルに含まれる2次ダイジェスト値から生成される電子署名とが記憶されている。認証装置は、読み出し手段(ステップS11を実行するCPUコア21等。以下、この欄において同様の場合にはステップ番号のみを記載する。)と、認証手段(S12〜S14)とを備える。読み出し手段は、第2ダイジェストテーブルと電子署名とを記憶手段から認証装置のメモリ(RAM24)に読み出す。認証手段は、メモリに読み出された電子署名と、メモリに読み出された第2ダイジェストテーブルに含まれる2次ダイジェスト値とを用いてコンテンツデータの正当性を認証する。 The eighth aspect is an authentication device (game device 10) that authenticates content data. The storage means (memory card 17) accessible by the authentication device includes content data, a first digest table including a primary digest value that is a digest value corresponding to partial content data constituting the content data, and the first digest table. A second digest table that includes a secondary digest value that is a digest value corresponding to a partial first digest table that constitutes one digest table, and an electronic signature that is generated from the secondary digest value included in the second digest table. It is remembered. The authentication device includes a reading unit (CPU core 21 or the like that executes step S11. Hereinafter, only the step number is described in the same case in this column) and an authentication unit (S12 to S14). The reading unit reads the second digest table and the electronic signature from the storage unit to the memory (RAM 24) of the authentication device. The authenticating unit authenticates the validity of the content data using the electronic signature read into the memory and the secondary digest value included in the second digest table read into the memory.
第9の局面は、コンテンツデータを認証する認証装置(ゲーム装置10)のコンピュータ(CPUコア21等)において実行される認証処理プログラムである。認証装置がアクセス可能な記憶手段(メモリカード17)には、コンテンツデータと、当該コンテンツデータを構成する部分コンテンツデータに対応するダイジェスト値である1次ダイジェスト値を含む第1ダイジェストテーブルと、当該第1ダイジェストテーブルを構成する部分第1ダイジェストテーブルに対応するダイジェスト値である2次ダイジェスト値を含む第2ダイジェストテーブルと、当該第2ダイジェストテーブルに含まれる2次ダイジェスト値から生成される電子署名とが記憶されている。認証処理プログラムは、読み出しステップ(S11)と、認証ステップ(S12〜S14)とをコンピュータに実行させる。読み出しステップにおいては、コンピュータは、第2ダイジェストテーブルと電子署名とを記憶手段から認証装置のメモリに読み出す。認証ステップにおいては、コンピュータは、メモリに読み出された電子署名と、メモリに読み出された第2ダイジェストテーブルに含まれる2次ダイジェスト値とを用いてコンテンツデータの正当性を認証する。 The ninth aspect is an authentication processing program executed in a computer (CPU core 21 or the like) of an authentication device (game device 10) that authenticates content data. The storage means (memory card 17) accessible by the authentication device includes content data, a first digest table including a primary digest value that is a digest value corresponding to partial content data constituting the content data, and the first digest table. A second digest table that includes a secondary digest value that is a digest value corresponding to a partial first digest table that constitutes one digest table, and an electronic signature that is generated from the secondary digest value included in the second digest table. It is remembered. The authentication processing program causes the computer to execute a reading step (S11) and an authentication step (S12 to S14). In the reading step, the computer reads the second digest table and the electronic signature from the storage unit to the memory of the authentication device. In the authentication step, the computer authenticates the validity of the content data using the electronic signature read into the memory and the secondary digest value included in the second digest table read into the memory.
第10の局面は、記憶手段に記憶すべきデータを生成するデータ処理方法である。データ処理方法には、第1算出ステップ(S1)と、第2算出ステップ(S2)と、電子署名生成ステップ(S3)と、設定ステップ(S4)とが含まれる。第1算出ステップにおいては、コンテンツデータを構成する部分コンテンツデータに対応するダイジェスト値である1次ダイジェスト値を算出する。第2算出ステップにおいては、第1算出ステップにおいて算出された第1ダイジェスト値を含む第1ダイジェストテーブルを構成する部分第1ダイジェストテーブルに対応するダイジェスト値である第2ダイジェスト値を算出する。電子署名生成ステップにおいては、第2算出ステップにおいて算出された第2ダイジェスト値を含む第2ダイジェストテーブルから電子署名を生成する。設定ステップにおいては、コンテンツデータと、第1ダイジェストテーブルと、第2ダイジェストテーブルと、電子署名とを記憶手段に記憶すべきデータとして設定する。 The tenth aspect is a data processing method for generating data to be stored in the storage means. The data processing method includes a first calculation step (S1), a second calculation step (S2), an electronic signature generation step (S3), and a setting step (S4). In the first calculation step, a primary digest value that is a digest value corresponding to partial content data constituting the content data is calculated. In the second calculation step, a second digest value that is a digest value corresponding to the partial first digest table that constitutes the first digest table including the first digest value calculated in the first calculation step is calculated. In the electronic signature generation step, an electronic signature is generated from the second digest table including the second digest value calculated in the second calculation step. In the setting step, the content data, the first digest table, the second digest table, and the electronic signature are set as data to be stored in the storage means.
第11の局面は、データ構造に関する。データ構造には、コンテンツデータと、コンテンツデータを構成する部分コンテンツに対応するダイジェスト値である第1ダイジェスト値を含む第1ダイジェストテーブルと、第1ダイジェストテーブルを構成する部分第1ダイジェストテーブルに対応するダイジェスト値である第2ダイジェスト値を含む第2ダイジェストテーブルと、第2ダイジェストテーブルから生成される電子署名とが含まれる。 The eleventh aspect relates to a data structure. The data structure corresponds to content data, a first digest table that includes a first digest value that is a digest value corresponding to partial content that constitutes the content data, and a partial first digest table that constitutes the first digest table. A second digest table including a second digest value that is a digest value and an electronic signature generated from the second digest table are included.
第1、第8から第11の局面によれば、電子署名を用いた認証は、コンテンツデータのダイジェスト値を含む第1ダイジェストテーブルではなく、第1ダイジェストテーブルのダイジェスト値を含む第2ダイジェストテーブルを用いて行われる。つまり、電子署名を用いた認証処理において読み出すべきデータは、第1ダイジェストテーブルよりもデータサイズの小さい第2ダイジェストテーブルである。したがって、認証のために要するメモリ容量を従来に比べて低減することができる。また、第10および第11の局面によれば、上記局面において用いられるデータ構造を提供することができる。 According to the first, eighth to eleventh aspects , the authentication using the electronic signature is not performed using the first digest table including the digest value of the content data, but the second digest table including the digest value of the first digest table. Done with. That is, the data to be read in the authentication process using the electronic signature is the second digest table having a data size smaller than that of the first digest table. Therefore, the memory capacity required for authentication can be reduced compared to the conventional case. According to the tenth and eleventh aspects , the data structure used in the above aspect can be provided.
第2の局面によれば、認証装置は、第2ダイジェストテーブルだけでなく、第1ダイジェストテーブルおよびコンテンツデータが改ざんされていないか否かを確認する。したがって、コンテンツの正当性をより正確に認証することができる。 According to the second aspect , the authentication device checks whether not only the second digest table but also the first digest table and the content data have been tampered with. Therefore, it is possible to authenticate the correctness of the content more accurately.
第3の局面によれば、第1認証ステップにおいて第2ダイジェストテーブルの正当性が認証された後で、第2および第3認証ステップが実行される。第2および第3認証ステップは、第2ダイジェストテーブルが正当であることを前提とした認証処理であるので、第1認証ステップの後で第2および第3認証ステップを実行することによって、第2および第3認証ステップにおける認証を正確に行うことができる。 According to the third aspect , after the validity of the second digest table is authenticated in the first authentication step, the second and third authentication steps are executed. Since the second and third authentication steps are authentication processes based on the premise that the second digest table is valid, the second and third authentication steps are executed by executing the second and third authentication steps after the first authentication step. And the authentication in a 3rd authentication step can be performed correctly.
第4の局面によれば、1次ダイジェスト値を算出するためのハッシュ関数と、2次ダイジェスト値を算出するためのハッシュ関数とを同一とすることによって、後述する第6の局面に比べて、ハッシュ関数が破られた結果コンテンツデータが自由に改ざんされる可能性を低くすることができる。 According to the fourth aspect , by making the hash function for calculating the primary digest value the same as the hash function for calculating the secondary digest value, compared to the sixth aspect described later, As a result of the hash function being broken, it is possible to reduce the possibility that the content data is freely falsified.
第5および第7の局面によれば、電子署名に用いるハッシュ関数のセキュリティレベルを高くすることによって、ハッシュ関数が破られた結果コンテンツデータが自由に改ざんされる可能性を低くすることができる。 According to the fifth and seventh aspects , by increasing the security level of the hash function used for the electronic signature, it is possible to reduce the possibility of content data being freely altered as a result of the hash function being broken.
第6の局面によれば、上記第4の局面に比べて、第2認証ステップの処理量を軽減することができる。 According to the sixth aspect , the processing amount of the second authentication step can be reduced as compared with the fourth aspect .
Claims (61)
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、当該2次ダイジェスト値を用いて生成された電子署名とが記憶されており、
前記電子署名による認証を行う第1認証ステップと、
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータをランダムアクセスにより指定する指定ステップと、
前記1次ダイジェストテーブルに含まれ前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから、当該グループに対応する2次ダイジェスト値を算出する第1算出ステップと、
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応し前記2次ダイジェストテーブルに含まれる2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証ステップと、
前記指定された部分コンテンツデータから当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出ステップと、
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記指定された部分コンテンツデータに対応し前記1次ダイジェストテーブルに含まれる1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証ステップとを含む、認証方法。 A method used in an authentication device for authenticating content data,
The authentication device has accessible storage means, the content data, a first digest table including primary digest values that correspond to a plurality of partial content data constituting the content data, the plurality of partial content data A second digest table including a secondary digest value calculated for each group of primary digest values corresponding to, and an electronic signature generated using the secondary digest value are stored ,
A first authentication step for performing authentication by the electronic signature ;
A designation step of designating partial content data to be read out of the plurality of partial content data by random access;
A first calculation step of calculating a secondary digest value corresponding to the group from a group including a primary digest value corresponding to the designated partial content data included in the primary digest table;
The secondary digest value calculated in the first calculation step is collated with the secondary digest value included in the secondary digest table corresponding to the group including the primary digest value corresponding to the designated partial content data. A second authentication step for authenticating the validity of the content data,
A second calculation step of calculating a primary digest value of the partial content data from the specified partial content data;
The validity of the content data is verified by comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data and included in the primary digest table. A third authentication step for authenticating the authentication method.
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、当該2次ダイジェスト値を用いて生成された電子署名とが記憶されており、
前記電子署名による認証を行う第1認証手段と、
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータをランダムアクセスにより指定する指定手段と、
前記1次ダイジェストテーブルに含まれ前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから、当該グループに対応する2次ダイジェスト値を算出する第1算出手段と、
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応し前記2次ダイジェストテーブルに含まれる2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証手段と、
前記指定された部分コンテンツデータから当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出手段と、
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記指定された部分コンテンツデータに対応し前記1次ダイジェストテーブルに含まれる1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証手段とを備える、認証装置。 An authentication device for authenticating content data,
The authentication device has accessible storage means, the content data, a first digest table including primary digest values that correspond to a plurality of partial content data constituting the content data, the plurality of partial content data A second digest table including a secondary digest value calculated for each group of primary digest values corresponding to, and an electronic signature generated using the secondary digest value are stored ,
A first authentication means for performing authentication with the electronic signature,
Designating means for designating partial content data to be read out of the plurality of partial content data by random access;
First calculation means for calculating a secondary digest value corresponding to the group from a group including a primary digest value corresponding to the designated partial content data included in the primary digest table;
The secondary digest value calculated in the first calculation step is collated with the secondary digest value included in the secondary digest table corresponding to the group including the primary digest value corresponding to the designated partial content data. A second authenticating means for authenticating the validity of the content data;
Second calculating means for calculating a primary digest value of the partial content data from the specified partial content data;
The validity of the content data is verified by comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data and included in the primary digest table. And a third authentication means for authenticating the authentication device.
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、当該2次ダイジェスト値を用いて生成された電子署名とが記憶されており、
前記電子署名による認証を行う第1認証ステップと、
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータをランダムアクセスにより指定する指定ステップと、
前記1次ダイジェストテーブルに含まれ前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから、当該グループに対応する2次ダイジェスト値を算出する第1算出ステップと、
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応し前記2次ダイジェストテーブルに含まれる2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証ステップと、
前記指定された部分コンテンツデータから当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出ステップと、
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記指定された部分コンテンツデータに対応し前記1次ダイジェストテーブルに含まれる1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証ステップとを、前記コンピュータに実行させる、認証処理プログラム。 An authentication processing program executed in a computer of an authentication device for authenticating content data,
The authentication device has accessible storage means, the content data, a first digest table including primary digest values that correspond to a plurality of partial content data constituting the content data, the plurality of partial content data A second digest table including a secondary digest value calculated for each group of primary digest values corresponding to, and an electronic signature generated using the secondary digest value are stored ,
A first authentication step for performing authentication by the electronic signature ;
A designation step of designating partial content data to be read out of the plurality of partial content data by random access;
A first calculation step of calculating a secondary digest value corresponding to the group from a group including a primary digest value corresponding to the designated partial content data included in the primary digest table;
The secondary digest value calculated in the first calculation step is collated with the secondary digest value included in the secondary digest table corresponding to the group including the primary digest value corresponding to the designated partial content data. A second authentication step for authenticating the validity of the content data,
A second calculation step of calculating a primary digest value of the partial content data from the specified partial content data;
The validity of the content data is verified by comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data and included in the primary digest table. and a third authentication step for authenticating the causes the computer to perform the authentication processing program.
前記データ構造は、 The data structure is
前記コンテンツデータと、 The content data;
前記コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、 A first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data;
前記複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、 A second digest table including secondary digest values calculated for each group of primary digest values corresponding to the plurality of partial content data;
前記2次ダイジェスト値を用いて生成された電子署名とを含み、 An electronic signature generated using the secondary digest value,
前記第1ダイジェストテーブルと前記第2ダイジェストテーブルと前記電子署名とは、前記認証装置のメモリに供給されるデータであり、 The first digest table, the second digest table, and the electronic signature are data supplied to a memory of the authentication device,
前記認証装置において、前記電子署名による第1認証が行われ、 In the authentication device, first authentication by the electronic signature is performed,
前記複数の部分コンテンツデータは、当該複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータがランダムアクセスにより前記認証装置のメモリに供給されるデータであり、 The plurality of partial content data is data in which partial content data to be read out of the plurality of partial content data is supplied to the memory of the authentication device by random access,
前記認証装置において、前記1次ダイジェストテーブルに含まれ前記供給された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから当該グループに対応する2次ダイジェスト値が算出され、当該算出された2次ダイジェスト値と、前記供給された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応し前記2次ダイジェストテーブルに含まれる2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性が第2認証され、 In the authentication apparatus, a secondary digest value corresponding to the group is calculated from a group including a primary digest value corresponding to the supplied partial content data included in the primary digest table, and the calculated secondary By comparing the digest value with the secondary digest value included in the secondary digest table corresponding to the group including the primary digest value corresponding to the supplied partial content data, the validity of the content data is verified. Second authenticated,
前記認証装置において、前記供給された部分コンテンツデータから当該部分コンテンツデータの1次ダイジェスト値が算出され、当該算出された1次ダイジェスト値と、前記供給された部分コンテンツデータに対応し前記1次ダイジェストテーブルに含まれる1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性が第3認証される、記憶媒体。 In the authentication apparatus, a primary digest value of the partial content data is calculated from the supplied partial content data, and the primary digest value corresponding to the calculated primary digest value and the supplied partial content data is calculated. A storage medium in which the validity of the content data is third-authenticated by collating with a primary digest value included in a table.
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、当該2次ダイジェスト値を用いて生成された電子署名とが記憶されており、 The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including a secondary digest value calculated for each corresponding group of primary digest values, and an electronic signature generated using the secondary digest value are stored;
前記電子署名による認証を行う第1認証手段と、 First authentication means for performing authentication by the electronic signature;
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータをランダムアクセスにより指定する指定手段と、 Designating means for designating partial content data to be read out of the plurality of partial content data by random access;
前記1次ダイジェストテーブルに含まれ前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから、当該グループに対応する2次ダイジェスト値を算出する第1算出手段と、 First calculation means for calculating a secondary digest value corresponding to the group from a group including a primary digest value corresponding to the designated partial content data included in the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応し前記2次ダイジェストテーブルに含まれる2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証手段と、 The secondary digest value calculated in the first calculation step is collated with the secondary digest value included in the secondary digest table corresponding to the group including the primary digest value corresponding to the designated partial content data. A second authenticating means for authenticating the validity of the content data;
前記指定された部分コンテンツデータから当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出手段と、 Second calculating means for calculating a primary digest value of the partial content data from the specified partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記指定された部分コンテンツデータに対応し前記1次ダイジェストテーブルに含まれる1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証手段とを備える、認証システム。 The validity of the content data is verified by comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data and included in the primary digest table. An authentication system comprising: third authentication means for authenticating
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、当該2次ダイジェスト値を用いて生成された電子署名とが記憶されており、 The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including a secondary digest value calculated for each corresponding group of primary digest values, and an electronic signature generated using the secondary digest value are stored;
前記電子署名による認証を行う第1認証ステップと、 A first authentication step for performing authentication by the electronic signature;
前記コンテンツデータの実行中に、前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを順次指定する指定ステップと、 A designation step for sequentially designating partial content data to be read out of the plurality of partial content data during execution of the content data;
前記1次ダイジェストテーブルに含まれ前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから、当該グループに対応する2次ダイジェスト値を算出する第1算出ステップと、 A first calculation step of calculating a secondary digest value corresponding to the group from a group including a primary digest value corresponding to the designated partial content data included in the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応し前記2次ダイジェストテーブルに含まれる2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証ステップと、 The secondary digest value calculated in the first calculation step is collated with the secondary digest value included in the secondary digest table corresponding to the group including the primary digest value corresponding to the designated partial content data. A second authentication step for authenticating the validity of the content data,
前記指定された部分コンテンツデータから当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出ステップと、 A second calculation step of calculating a primary digest value of the partial content data from the specified partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記指定された部分コンテンツデータに対応し前記1次ダイジェストテーブルに含まれる1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証ステップとを含む、認証方法。 The validity of the content data is verified by comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data and included in the primary digest table. A third authentication step for authenticating the authentication method.
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、当該2次ダイジェスト値を用いて生成された電子署名とが記憶されており、 The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including a secondary digest value calculated for each corresponding group of primary digest values, and an electronic signature generated using the secondary digest value are stored;
前記電子署名による認証を行う第1認証手段と、 First authentication means for performing authentication by the electronic signature;
前記コンテンツデータの実行中に、前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを順次指定する指定手段と、 Designation means for sequentially designating partial content data to be read from among the plurality of partial content data during execution of the content data;
前記1次ダイジェストテーブルに含まれ前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから、当該グループに対応する2次ダイジェスト値を算出する第1算出手段と、 First calculation means for calculating a secondary digest value corresponding to the group from a group including a primary digest value corresponding to the designated partial content data included in the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応し前記2次ダイジェストテーブルに含まれる2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証手段と、 The secondary digest value calculated in the first calculation step is collated with the secondary digest value included in the secondary digest table corresponding to the group including the primary digest value corresponding to the designated partial content data. A second authenticating means for authenticating the validity of the content data;
前記指定された部分コンテンツデータから当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出手段と、 Second calculating means for calculating a primary digest value of the partial content data from the specified partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記指定された部分コンテンツデータに対応し前記1次ダイジェストテーブルに含まれる1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証手段とを備える、認証装置。 The validity of the content data is verified by comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data and included in the primary digest table. And a third authentication means for authenticating the authentication device.
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、当該2次ダイジェスト値を用いて生成された電子署名とが記憶されており、 The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including a secondary digest value calculated for each corresponding group of primary digest values, and an electronic signature generated using the secondary digest value are stored;
前記電子署名による認証を行う第1認証ステップと、 A first authentication step for performing authentication by the electronic signature;
前記コンテンツデータの実行中に、前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを順次指定する指定ステップと、 A designation step for sequentially designating partial content data to be read out of the plurality of partial content data during execution of the content data;
前記1次ダイジェストテーブルに含まれ前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから、当該グループに対応する2次ダイジェスト値を算出する第1算出ステップと、 A first calculation step of calculating a secondary digest value corresponding to the group from a group including a primary digest value corresponding to the designated partial content data included in the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応し前記2次ダイジェストテーブルに含まれる2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証ステップと、 The secondary digest value calculated in the first calculation step is collated with the secondary digest value included in the secondary digest table corresponding to the group including the primary digest value corresponding to the designated partial content data. A second authentication step for authenticating the validity of the content data,
前記指定された部分コンテンツデータから当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出ステップと、 A second calculation step of calculating a primary digest value of the partial content data from the specified partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記指定された部分コンテンツデータに対応し前記1次ダイジェストテーブルに含まれる1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証ステップとを、前記コンピュータに実行させる、認証処理プログラム。 The validity of the content data is verified by comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data and included in the primary digest table. An authentication processing program for causing the computer to execute a third authentication step for authenticating.
前記データ構造は、 The data structure is
前記コンテンツデータと、 The content data;
前記コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、 A first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data;
前記複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、 A second digest table including secondary digest values calculated for each group of primary digest values corresponding to the plurality of partial content data;
前記2次ダイジェスト値を用いて生成された電子署名とを含み、 An electronic signature generated using the secondary digest value,
前記第1ダイジェストテーブルと前記第2ダイジェストテーブルと前記電子署名とは、前記認証装置のメモリに供給されるデータであり、 The first digest table, the second digest table, and the electronic signature are data supplied to a memory of the authentication device,
前記認証装置において、前記電子署名による第1認証が行われ、 In the authentication device, first authentication by the electronic signature is performed,
前記複数の部分コンテンツデータは、前記コンテンツデータの実行中に、当該複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータが前記認証装置のメモリに順次供給されるデータであり、 The plurality of partial content data is data in which partial content data to be read from among the plurality of partial content data is sequentially supplied to the memory of the authentication device during execution of the content data,
前記認証装置において、前記1次ダイジェストテーブルに含まれ前記供給された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから当該グループに対応する2次ダイジェスト値が算出され、当該算出された2次ダイジェスト値と、前記供給された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応し前記2次ダイジェストテーブルに含まれる2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性が第2認証され、 In the authentication apparatus, a secondary digest value corresponding to the group is calculated from a group including a primary digest value corresponding to the supplied partial content data included in the primary digest table, and the calculated secondary By comparing the digest value with the secondary digest value included in the secondary digest table corresponding to the group including the primary digest value corresponding to the supplied partial content data, the validity of the content data is verified. Second authenticated,
前記認証装置において、前記供給された部分コンテンツデータから当該部分コンテンツデータの1次ダイジェスト値が算出され、当該算出された1次ダイジェスト値と、前記供給された部分コンテンツデータに対応し前記1次ダイジェストテーブルに含まれる1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性が第3認証される、記憶媒体。 In the authentication apparatus, a primary digest value of the partial content data is calculated from the supplied partial content data, and the primary digest value corresponding to the calculated primary digest value and the supplied partial content data is calculated. A storage medium in which the validity of the content data is third-authenticated by collating with a primary digest value included in a table.
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、当該2次ダイジェスト値を用いて生成された電子署名とが記憶されており、 The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including a secondary digest value calculated for each corresponding group of primary digest values, and an electronic signature generated using the secondary digest value are stored;
前記電子署名による認証を行う第1認証手段と、 First authentication means for performing authentication by the electronic signature;
前記コンテンツデータの実行中に、前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを順次指定する指定手段と、 Designation means for sequentially designating partial content data to be read from among the plurality of partial content data during execution of the content data;
前記1次ダイジェストテーブルに含まれ前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループから、当該グループに対応する2次ダイジェスト値を算出する第1算出手段と、 First calculation means for calculating a secondary digest value corresponding to the group from a group including a primary digest value corresponding to the designated partial content data included in the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記指定された部分コンテンツデータに対応する1次ダイジェスト値を含むグループに対応し前記2次ダイジェストテーブルに含まれる2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証手段と、 The secondary digest value calculated in the first calculation step is collated with the secondary digest value included in the secondary digest table corresponding to the group including the primary digest value corresponding to the designated partial content data. A second authenticating means for authenticating the validity of the content data;
前記指定された部分コンテンツデータから当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出手段と、 Second calculating means for calculating a primary digest value of the partial content data from the specified partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記指定された部分コンテンツデータに対応し前記1次ダイジェストテーブルに含まれる1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証手段とを備える、認証システム。 The validity of the content data is verified by comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data and included in the primary digest table. An authentication system comprising: third authentication means for authenticating
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、ダイジェストテーブルの正当性を認証するための電子署名とが記憶されており、 The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including a secondary digest value calculated for each corresponding group of primary digest values, and an electronic signature for authenticating the validity of the digest table are stored;
前記電子署名を用いてダイジェストテーブルの正当性を認証する第1認証ステップと、 前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータをランダムアクセスにより指定する指定ステップと、 A first authentication step of authenticating a digest table using the electronic signature; a designation step of designating partial content data to be read out of the plurality of partial content data by random access;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出ステップと、 A first calculation step of calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証ステップと、 By verifying the secondary digest value calculated in the first calculation step with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A second authentication step for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出ステップと、 A second calculation step of calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証ステップとを含む、認証方法。 By comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. A third authentication step of authenticating.
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、ダイジェストテーブルの正当性を認証するための電子署名とが記憶されており、 The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including a secondary digest value calculated for each corresponding group of primary digest values, and an electronic signature for authenticating the validity of the digest table are stored;
前記電子署名を用いてダイジェストテーブルの正当性を認証する第1認証手段と、 前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータをランダムアクセスにより指定する指定手段と、 First authentication means for authenticating the validity of a digest table using the electronic signature; designation means for designating partial content data to be read out of the plurality of partial content data by random access;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出手段と、 First calculation means for calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証手段と、 By verifying the secondary digest value calculated in the first calculation step with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A second authentication means for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出手段と、 Second calculation means for calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証手段とを備える、認証装置。 By comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. An authentication apparatus comprising: third authentication means for authenticating.
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、ダイジェストテーブルの正当性を認証するための電子署名とが記憶されており、 The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including a secondary digest value calculated for each corresponding group of primary digest values, and an electronic signature for authenticating the validity of the digest table are stored;
前記電子署名を用いてダイジェストテーブルの正当性を認証する第1認証ステップと、 前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータをランダムアクセスにより指定する指定ステップと、 A first authentication step of authenticating a digest table using the electronic signature; a designation step of designating partial content data to be read out of the plurality of partial content data by random access;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出ステップと、 A first calculation step of calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証ステップと、 By verifying the secondary digest value calculated in the first calculation step with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A second authentication step for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出ステップと、 A second calculation step of calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証ステップとを、前記コンピュータに実行させる、認証処理プログラム。 By comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. An authentication processing program for causing the computer to execute a third authentication step for authentication.
前記データ構造は、 The data structure is
前記コンテンツデータと、 The content data;
前記コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、 A first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data;
前記複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、 A second digest table including secondary digest values calculated for each group of primary digest values corresponding to the plurality of partial content data;
ダイジェストテーブルの正当性を認証するための電子署名とを含み、 Including an electronic signature for authenticating the validity of the digest table,
前記第1ダイジェストテーブルと前記第2ダイジェストテーブルと前記電子署名とは、前記認証装置のメモリに供給されるデータであり、 The first digest table, the second digest table, and the electronic signature are data supplied to a memory of the authentication device,
前記認証装置において、前記供給された電子署名を用いてダイジェストテーブルの正当性が第1認証され、 In the authentication device, the validity of the digest table is first authenticated using the supplied electronic signature,
前記複数の部分コンテンツデータは、当該複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータがランダムアクセスにより前記認証装置のメモリに供給されるデータであり、 The plurality of partial content data is data in which partial content data to be read out of the plurality of partial content data is supplied to the memory of the authentication device by random access,
前記認証装置において、前記1次ダイジェストテーブルのダイジェスト値を用いて前記供給された部分コンテンツデータに対応するグループの2次ダイジェスト値が算出され、当該算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記供給された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性が第2認証され、 In the authentication apparatus, a secondary digest value of a group corresponding to the supplied partial content data is calculated using a digest value of the primary digest table, and the calculated secondary digest value and the secondary digest value are calculated. The validity of the content data is second-authenticated by collating with a secondary digest value of the group corresponding to the supplied partial content data in the table,
前記認証装置において、前記供給された部分コンテンツデータを用いて当該部分コンテンツデータの1次ダイジェスト値が算出され、当該算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記供給された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性が第3認証される、記憶媒体。 In the authentication device, a primary digest value of the partial content data is calculated using the supplied partial content data, the calculated primary digest value, and the supplied portion in the primary digest table. A storage medium in which the validity of the content data is third-authenticated by collating with a primary digest value corresponding to the content data.
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルと、ダイジェストテーブルの正当性を認証するための電子署名とが記憶されており、 The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including a secondary digest value calculated for each corresponding group of primary digest values, and an electronic signature for authenticating the validity of the digest table are stored;
前記電子署名を用いてダイジェストテーブルの正当性を認証する第1認証手段と、 前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータをランダムアクセスにより指定する指定手段と、 First authentication means for authenticating the validity of a digest table using the electronic signature; designation means for designating partial content data to be read out of the plurality of partial content data by random access;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出手段と、 First calculation means for calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証手段と、 By verifying the secondary digest value calculated in the first calculation step with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A second authentication means for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出手段と、 Second calculation means for calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第3認証手段とを備える、認証システム。 By comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. An authentication system comprising third authentication means for authentication.
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを、コンテンツデータの実行中にランダムアクセスにより指定する指定ステップと、 A designation step of designating partial content data to be read out of the plurality of partial content data by random access during execution of the content data;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出ステップと、 A first calculation step of calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第1認証ステップと、 By verifying the secondary digest value calculated in the first calculation step with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A first authentication step for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出ステップと、 A second calculation step of calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証ステップとを含む、認証方法。 By comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. A second authentication step of authenticating.
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルとが記憶されており、 The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including secondary digest values calculated for each corresponding group of primary digest values is stored;
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを、コンテンツデータの実行中にランダムアクセスにより指定する指定手段と、 Designating means for designating partial content data to be read out of the plurality of partial content data by random access during execution of the content data;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出手段と、 First calculation means for calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出手段において算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第1認証手段と、 By verifying the secondary digest value calculated by the first calculation means with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A first authentication means for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出手段と、 Second calculation means for calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出手段において算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証手段とを備える、認証装置。 By comparing the primary digest value calculated by the second calculation means with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. An authentication device comprising: a second authentication unit for authenticating.
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルとが記憶されており、 The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including secondary digest values calculated for each corresponding group of primary digest values is stored;
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを、コンテンツデータの実行中にランダムアクセスにより指定する指定ステップと、 A designation step of designating partial content data to be read out of the plurality of partial content data by random access during execution of the content data;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出ステップと、 A first calculation step of calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第1認証ステップと、 By verifying the secondary digest value calculated in the first calculation step with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A first authentication step for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出ステップと、 A second calculation step of calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証ステップとを、前記コンピュータに実行させる、認証処理プログラム。 By comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. An authentication processing program for causing the computer to execute a second authentication step for authentication.
前記データ構造は、 The data structure is
前記コンテンツデータと、 The content data;
前記コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、 A first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data;
前記複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルとを含み、 A second digest table including secondary digest values calculated for each group of primary digest values corresponding to the plurality of partial content data,
前記複数の部分コンテンツデータは、当該複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータがコンテンツデータの実行中にランダムアクセスにより前記認証装置のメモリに供給されるデータであり、 The plurality of partial content data is data supplied to the memory of the authentication device by random access during execution of the content data, from among the plurality of partial content data.
前記認証装置において、前記1次ダイジェストテーブルのダイジェスト値を用いて前記供給された部分コンテンツデータに対応するグループの2次ダイジェスト値が算出され、当該算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記供給された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性が第1認証され、 In the authentication apparatus, a secondary digest value of a group corresponding to the supplied partial content data is calculated using a digest value of the primary digest table, and the calculated secondary digest value and the secondary digest value are calculated. The validity of the content data is first authenticated by collating with a secondary digest value of a group corresponding to the supplied partial content data in the table,
前記認証装置において、前記供給された部分コンテンツデータを用いて当該部分コンテンツデータの1次ダイジェスト値が算出され、当該算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記供給された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性が第2認証される、記憶媒体。 In the authentication device, a primary digest value of the partial content data is calculated using the supplied partial content data, the calculated primary digest value, and the supplied portion in the primary digest table. A storage medium in which the validity of the content data is second-authenticated by collating with a primary digest value corresponding to the content data.
前記認証装置がアクセス可能な記憶手段には、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルとが記憶されており、 The storage means accessible by the authentication device includes the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial content data. A second digest table including secondary digest values calculated for each corresponding group of primary digest values is stored;
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを、コンテンツデータの実行中にランダムアクセスにより指定する指定手段と、 Designating means for designating partial content data to be read out of the plurality of partial content data by random access during execution of the content data;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出手段と、 First calculation means for calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出手段において算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第1認証手段と、 By verifying the secondary digest value calculated by the first calculation means with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A first authentication means for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出手段と、 Second calculation means for calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出手段において算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証手段とを備える、認証システム。 By comparing the primary digest value calculated by the second calculation means with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. An authentication system comprising: a second authentication means for authenticating.
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを、コンテンツデータの実行中にランダムアクセスにより指定する指定ステップと、 A designation step of designating partial content data to be read out of the plurality of partial content data by random access during execution of the content data;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出ステップと、 A first calculation step of calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第1認証ステップと、 By verifying the secondary digest value calculated in the first calculation step with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A first authentication step for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出ステップと、 A second calculation step of calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証ステップとを含む、認証方法。 By comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. A second authentication step of authenticating.
前記認証装置がアクセス可能な記憶手段には、少なくとも、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルとが記憶されており、 The storage means accessible by the authentication apparatus includes at least the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial contents. A second digest table including secondary digest values calculated for each group of primary digest values corresponding to the data;
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを、コンテンツデータの実行中にランダムアクセスにより指定する指定手段と、 Designating means for designating partial content data to be read out of the plurality of partial content data by random access during execution of the content data;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出手段と、 First calculation means for calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出手段において算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第1認証手段と、 By verifying the secondary digest value calculated by the first calculation means with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A first authentication means for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出手段と、 Second calculation means for calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出手段において算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証手段とを備える、認証装置。 By comparing the primary digest value calculated by the second calculation means with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. An authentication device comprising: a second authentication unit for authenticating.
前記認証装置がアクセス可能な記憶手段には、少なくとも、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルとが記憶されており、 The storage means accessible by the authentication apparatus includes at least the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial contents. A second digest table including secondary digest values calculated for each group of primary digest values corresponding to the data;
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを、コンテンツデータの実行中にランダムアクセスにより指定する指定ステップと、 A designation step of designating partial content data to be read out of the plurality of partial content data by random access during execution of the content data;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出ステップと、 A first calculation step of calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出ステップにおいて算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第1認証ステップと、 By verifying the secondary digest value calculated in the first calculation step with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A first authentication step for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出ステップと、 A second calculation step of calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出ステップにおいて算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証ステップとを、前記コンピュータに実行させる、認証処理プログラム。 By comparing the primary digest value calculated in the second calculation step with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. An authentication processing program for causing the computer to execute a second authentication step for authentication.
前記データ構造は、少なくとも、 The data structure is at least
前記コンテンツデータと、 The content data;
前記コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、 A first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data;
前記複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルとを含み、 A second digest table including secondary digest values calculated for each group of primary digest values corresponding to the plurality of partial content data,
前記複数の部分コンテンツデータは、当該複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータがコンテンツデータの実行中にランダムアクセスにより前記認証装置のメモリに供給されるデータであり、 The plurality of partial content data is data supplied to the memory of the authentication device by random access during execution of the content data, from among the plurality of partial content data.
前記認証装置において、前記1次ダイジェストテーブルのダイジェスト値を用いて前記供給された部分コンテンツデータに対応するグループの2次ダイジェスト値が算出され、当該算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記供給された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性が第1認証され、 In the authentication apparatus, a secondary digest value of a group corresponding to the supplied partial content data is calculated using a digest value of the primary digest table, and the calculated secondary digest value and the secondary digest value are calculated. The validity of the content data is first authenticated by collating with a secondary digest value of a group corresponding to the supplied partial content data in the table,
前記認証装置において、前記供給された部分コンテンツデータを用いて当該部分コンテンツデータの1次ダイジェスト値が算出され、当該算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記供給された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性が第2認証される、記憶媒体。 In the authentication device, a primary digest value of the partial content data is calculated using the supplied partial content data, the calculated primary digest value, and the supplied portion in the primary digest table. A storage medium in which the validity of the content data is second-authenticated by collating with a primary digest value corresponding to the content data.
前記認証装置がアクセス可能な記憶手段には、少なくとも、前記コンテンツデータと、当該コンテンツデータを構成する複数の部分コンテンツデータに対応する1次ダイジェスト値を含む第1ダイジェストテーブルと、当該複数の部分コンテンツデータに対応する1次ダイジェスト値のグループ毎に算出された2次ダイジェスト値を含む第2ダイジェストテーブルとが記憶されており、 The storage means accessible by the authentication apparatus includes at least the content data, a first digest table including primary digest values corresponding to a plurality of partial content data constituting the content data, and the plurality of partial contents. A second digest table including secondary digest values calculated for each group of primary digest values corresponding to the data;
前記複数の部分コンテンツデータのうちから読み出すべき部分コンテンツデータを、コンテンツデータの実行中にランダムアクセスにより指定する指定手段と、 Designating means for designating partial content data to be read out of the plurality of partial content data by random access during execution of the content data;
前記1次ダイジェストテーブルのダイジェスト値を用いて、前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値を算出する第1算出手段と、 First calculation means for calculating a secondary digest value of a group corresponding to the designated partial content data using a digest value of the primary digest table;
前記第1算出手段において算出された2次ダイジェスト値と、前記2次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応するグループの2次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第1認証手段と、 By verifying the secondary digest value calculated by the first calculation means with the secondary digest value of the group corresponding to the designated partial content data in the secondary digest table, the content data is validated. A first authentication means for authenticating the sex;
前記指定された部分コンテンツデータを用いて、当該部分コンテンツデータの1次ダイジェスト値を算出する第2算出手段と、 Second calculation means for calculating a primary digest value of the partial content data using the designated partial content data;
前記第2算出手段において算出された1次ダイジェスト値と、前記1次ダイジェストテーブル中の前記指定された部分コンテンツデータに対応する1次ダイジェスト値とを照合することによって、前記コンテンツデータの正当性を認証する第2認証手段とを備える、認証システム。 By comparing the primary digest value calculated by the second calculation means with the primary digest value corresponding to the designated partial content data in the primary digest table, the validity of the content data is verified. An authentication system comprising: a second authentication means for authenticating.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012002506A JP5315422B2 (en) | 2012-01-10 | 2012-01-10 | Data authentication method and data authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012002506A JP5315422B2 (en) | 2012-01-10 | 2012-01-10 | Data authentication method and data authentication system |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006189696A Division JP5002205B2 (en) | 2006-07-10 | 2006-07-10 | Data authentication method and data authentication system |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2012114934A JP2012114934A (en) | 2012-06-14 |
| JP2012114934A5 true JP2012114934A5 (en) | 2012-08-02 |
| JP5315422B2 JP5315422B2 (en) | 2013-10-16 |
Family
ID=46498560
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012002506A Active JP5315422B2 (en) | 2012-01-10 | 2012-01-10 | Data authentication method and data authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5315422B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6244759B2 (en) * | 2013-09-10 | 2017-12-13 | 株式会社ソシオネクスト | Secure boot method, semiconductor device, and secure boot program |
| EP3299986A4 (en) | 2015-05-20 | 2018-05-16 | Fujitsu Limited | Program verification method, verification program, and information processing device |
| WO2023212838A1 (en) * | 2022-05-04 | 2023-11-09 | Qualcomm Incorporated | Fast signature generation and verification |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001519930A (en) * | 1998-02-04 | 2001-10-23 | サンマイクロシステムズ インコーポレーテッド | Method and apparatus for efficient authentication and integrity check using hierarchical hash |
| US6976165B1 (en) * | 1999-09-07 | 2005-12-13 | Emc Corporation | System and method for secure storage, transfer and retrieval of content addressable information |
| EP1283510A4 (en) * | 2000-04-20 | 2006-08-23 | Yutaka Yasukura | Electronic information inquiring method |
| US7103779B2 (en) * | 2003-09-18 | 2006-09-05 | Apple Computer, Inc. | Method and apparatus for incremental code signing |
| CN100419625C (en) * | 2004-04-02 | 2008-09-17 | 松下电器产业株式会社 | Unauthorized contents detection system |
| JP4576936B2 (en) * | 2004-09-02 | 2010-11-10 | ソニー株式会社 | Information processing apparatus, information recording medium, content management system, data processing method, and computer program |
-
2012
- 2012-01-10 JP JP2012002506A patent/JP5315422B2/en active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3378005B1 (en) | Method to verify the execution integrity of an application in a target device | |
| CN104756120B (en) | Store and access data | |
| EP3316160A1 (en) | Authentication method and apparatus for reinforced software | |
| CN110677376A (en) | Authentication method, related device and system and computer readable storage medium | |
| WO2013000439A1 (en) | Method, device and security policy system for executing security policy script | |
| JP6387908B2 (en) | Authentication system | |
| US20080104403A1 (en) | Methods and apparatus for data authentication with multiple keys | |
| US7979628B2 (en) | Re-flash protection for flash memory | |
| CN115934194A (en) | Controller starting method and device, electronic equipment and storage medium | |
| JP2012114934A5 (en) | ||
| CN111125665A (en) | Authentication method and device | |
| CN108235067B (en) | Authentication method and device for video stream address | |
| JP6174247B2 (en) | Program integrity verification method using hash | |
| CN111104662B (en) | Method for authenticating a program and corresponding integrated circuit | |
| KR20130085566A (en) | Apparatus and method of authentifying password using captcha | |
| JP4621732B2 (en) | Method for authenticating device outside vehicle, bus system of motor vehicle having control device, and computer program for authenticating device outside vehicle | |
| JP5315422B2 (en) | Data authentication method and data authentication system | |
| RU2007117505A (en) | PROTECTED DOWNLOADING AND STORAGE OF DATA IN THE DATA PROCESSING DEVICE | |
| CN112733126B (en) | Product license authentication method and system | |
| JP6203556B2 (en) | Information processing system | |
| CN109218773B (en) | Authentication method and device for video stream address | |
| JP6386181B2 (en) | Authenticity determination system and authentication method | |
| CN110210189A (en) | Software verification method, software and hardware binding method and its programming device | |
| JP2005094089A (en) | Authentication unit, unit to be authenticated, authentication system, authentication method, method to be authenticated, program and computer readable medium recording that program | |
| JP6069120B2 (en) | Information processing system |